Information Governance? Von der Theorie in die Praxis mit Netmail

Die Tatsache, dass Daten ein wichtiger Produktionsfaktor sind, sollte mittlerweile auch in den kleinen und mittleren Unternehmen angekommen sein. Diese Unternehmen, die das Rückgrat der deutschen Wirtschaft bilden, tun sich dennoch häufig schwer einen Ansatz zu finden mit ihren Daten und Informationen umzugehen. Dies ist nicht nur nötig, weil der Wert von Daten und Informationen rapide steigt, sondern auch weil immer mehr und konkretere gesetzliche Vorgaben zu erfüllen sind. Man erinnert sich sicherlich an die umfangreiche mediale Präsenz des Themas DSGVO Mitte letzten Jahres. Dies war für viele Unternehmen, insbesondere im Bereich der KMU, Anstoß um sich intensiv mit dem Thema Daten und Informationen in Unternehmen auseinanderzusetzen. Dennoch blickt man nur auf einen kleinen Teil des Informationsmanagements in Unternehmen, wenn man sich ausschließlich aus der DSGVO-Perspektive annähert. Ein ganzheitlicher Ansatz um mit Daten und Informationen in Unternehmen umzugehen ist Information Governance, kurz IG. Information Governance ist in der jüngeren Vergangenheit eher noch aus akademischer Sicht und sehr theoretisch behandelt worden und wurde dadurch mit der Praxis im Unternehmensalltag noch nicht so recht warm. Insbesondere weil sich viele Unternehmen fragen, wo sie denn nun anfangen sollen.

Gut, dass Unternehmen mit dem Thema DSGVO nun einen Fuß in der Tür des Informations-managements haben. Die Auseinandersetzung mit der europäischen Datenschutzgrundverordnung bietet einen hervorragenden Einstieg in das Thema Informationsmanagement und Information Governance.

Wie definiert sich Information Governance?

Information Governance beschreibt die Organisation, die Prozesse und die Technologien, die nötig sind um Informationen während ihres gesamten Lebenszyklus in Übereinstimmung mit den strategischen Anforderungen des Unternehmens, sowie allen internen und externen Regularien, zu erfassen, zu klassifizieren, zu nutzen, aufzubewahren und zu löschen.

In der Praxis bezeichnen wir Information Governance ganz kompakt als aktive und kontrollierte Handhabung von Daten und Informationen.

Wo fängt man mit der kontrollierten Handhabung von Daten und Information an?

Die meisten Unternehmen beginnen mit der Einführung einer gesetzeskonformen E-Mail-Archivierung. Als erster großer Baustein eines modernen Informationsmanagements ist dies ein nachvollziehbarer Schritt. Insbesondere wenn man näher betrachtet, welche Regularien Einfluss auf das Thema E-Mail in Unternehmen haben – diese sind unter anderem die EU-DSGVO, die GoBD, die AO, das BDSG, das AGG und das TKG.

Netmail bietet mit seiner mehrfach ausgezeichneten E-Mail-Management Software bereits seit Jahrzehnten eine auf dem Markt der Enterprise-E-Mail-Archivierungen herausragende Option. Für Unternehmen ist nicht nur die Wahl der Archiv-Software ein wichtiger Schritt zum modernen Informationsmanagement, sondern auch die Leistungen, die nötig sind um von A nach B zu kommen. Denn meist wird die Einführung einer gesetzeskonformen E-Mail-Archivierung in Unternehmen parallel zu einer Migration auf ein modernes E-Mail-System begleitet. Seit bekannt ist, dass IBM das von vielen Unternehmen eingesetzte E-Mail-System Notes verkauft, ist die Nachfrage nach Notes Migrationen zusätzlich angestiegen. Auch Groupwise, on-premise Microsoft Exchange oder andere Mail-Systeme werden auf modernere Lösungen migriert, wie beispielsweise die Office 365 Cloud oder Hybridvarianten. Da die Compliance Funktionen von Microsoft aber nicht ausreichen um gesetzeskonform zu archivieren, ist eine separate E-Mail-Archivlösung dennoch nötig und von hoher Relevanz. Insbesondere wenn mit der gewählten Archivlösung weitere Aspekte des Informationsmanagements in Unternehmen gelöst werden können.

Welchen Herausforderungen stellen sich Unternehmen im Umgang mit Daten und Informationen?

Unternehmen benötigen gesetzeskonforme E-Mail-Archivierung mit optimierter und kostengünstiger Datenhaltung, schnelle und ressourcensparende Bearbeitung von E-Discovery Anfragen durch Konnektivität an verschiedenste Datenquellen – egal ob on-premise oder in der Cloud.

Bei Gerichtsverfahren und den damit einhergehenden E-Discovery-Maßnahmen, bildet das Einsammeln, Überprüfen und Versenden von Daten durchschnittlich einen Anteil von 73 Prozent der Gesamtkosten.

Die Verwaltung von sensiblen Daten setzt optimalen Einblick für Auditoren und intelligente Filterfunktionen voraus. Verschlüsselte Kommunikation im täglichen E-Mail-Verkehr, auch für externe User ist ein wichtiger Bestandteil, genauso wie die optimale Verwaltung großer Datenmengen. Durch Analyse und Evaluierung der Speicherorte eines Unternehmens muss ein strukturierter Einblick in unstrukturierte Daten möglich werden. Die Automatisierung von Aufgaben des Informationsmanagements, wie beispielsweise das Einhalten von Richtlinien, Optimieren der Speicherumgebung sowie Wiederherstellung und Sicherung von Daten gehört ebenfalls zu den Themen, die Unternehmen für einen modernen Ansatz im Umgang mit Daten und Informationen beachten sollten.

Welche Fragestellungen sollten bei einem IG-Programm beachtet werden und wie geht man diese Herausforderungen an?

Um die Herausforderungen eines modernen Informationsmanagements erfüllen zu können und dabei intelligenten Information Governance Prinzipien zu folgen, wurde die bekannte E-Mail-Management Software Suite von Netmail so umfangreich erweitert, dass sie nun unter dem Namen NetGovern vertrieben wird. Dies soll die umfangreiche Erweiterung der Kernfunktionen widerspiegeln, die nun ermöglicht Information Governance Programme ganzheitlich in Unternehmen umzusetzen. Durch den modularen Aufbau der NetGovern Information Management Suite ist es möglich Schritt für Schritt das aktive und kontrollierte Handling von Unternehmensdaten zu verbessern und damit die volle Kontrolle über alle Unternehmensinformationen zu erlangen. Wir helfen dabei die dringendsten Fragestellungen eines Information Governance Programms zu beantworten.

  • Wer hat Zugriff auf Unternehmensdaten?
  • Welche Informationen werden gespeichert?
  • Wann sollten Daten gelöscht werden?
  • Wo werden die Daten aufbewahrt?
  • Wie überprüfen wir das alles?

Können Sie diese Fragen sofort beantworten? Meistens ist die Antwort: „Nein!“

Wir unterstützen Sie mit NetGovern und unserer Expertise im Information Governance Bereich um schrittweise ein modernes Informationsmanagement in Ihrem Unternehmen zu etablieren.

Mit Konnektivität sowohl an Cloud und on premise Plattformen, Smart Audits, intelligenter Suche, eDiscovery und Case Management Funktionen, garantiert die NetGovern Suite Sicherheit und Compliance für Ihre Informationen.

Sie möchten mehr über die NetGovern Suite, E-Mail- und Datenmigration, Archivierung in der Cloud und Information Governance erfahren? Besuchen Sie Netmail auf dem diesjährigen European Collaboration Summit in Wiesbaden am 28. und 29. Mai oder schauen Sie auf netmail.com vorbei. Wir freuen uns auf Sie!

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma Netmail EMEA GmbH

Private E-Mail Nutzung am Arbeitsplatz – viel Panik um nichts, oder ernstzunehmendes Problem für Unternehmen

Die neue Datenschutzverordnung ist vor wenigen Wochen wirksam geworden. Dass die geschäftliche Korrespondenz per E-Mail einer gesetzlichen Aufbewahrungspflicht unterliegt, ist spätestens seit Inkrafttreten der GoBD bekannt. Doch dürfen Mitarbeiter weiterhin private E-Mails vom geschäftlichen E-Mail-Account schreiben? Wie geht man mit empfangenen privaten E-Mails um? Genügen die Standard Microsoft Tools von Exchange Online und Office 365? Oder empfiehlt sich ein Aufrüsten, um gesetzeskonform zu sein?

Kaum ein Tag vergeht, ohne neue Meldungen über die DSGVO. Fünf Buchstaben, die bei so manchen Unternehmen die Alarmglocken klingeln lassen, bei anderen nur ein Schulterzucken auslösen. CIO´s und Geschäftsführer erhalten massenweise Angebote zum optimieren ihrer IT und zum gesetzeskonformen Umgang mit ihren Daten. „Vor diesem Thema kann und sollte man sich nicht verschließen“, sagt Stefan Beyler, CIO der Gerry Weber AG. „Die IT-Abteilung steht im täglichen Austausch mit dem Datenschutzbeauftragten und sichert sich bei grundlegenden Entscheidungen ab. Die DSGVO betrifft jedes Unternehmen und es gehört zum Job des CIO, sich damit auseinanderzusetzen“, so Beyler weiter.

Doch welche Features sind wirklich sinnvoll und was sind nur weitere Nebelkerzen? Um auf Nummer-Sicher zu gehen, wird oft der Entschluss getroffen, ALLES zu speichern. Unabhängig von Speicherkosten wird in der Microsoft Anwendung ein Haken bei Litigation Hold gesetzt, weil dies eine revisionssichere Speicherung nach GoBD garantiert. So scheint es zumindest.

Hat sich ein  Unternehmen entschieden, auf die Archivmöglichkeiten mit Microsoft Bordmittel zu setzen, steht schnell die nächste Herausforderung an: Wie legt man die interne IT-Compliance für die Nutzung privater E-Mails fest? Der einfachste Weg wäre es, die private E-Mail-Nutzung zu untersagen. Doch die reine Unterbindung der Privatnutzung alleine reicht nicht aus. Gemäß eines zu definierenden Prozesses muss die Einhaltung eines solchen Verbots regelmäßig und per Zufallsauswahl überprüft und belegt werden. Abgesehen von diesem aufwendigen Prozess, kann ein Verbot auch als Einschnitt in die gewohnten Rechte der Mitarbeiter gewertet werden.

Ein weiterer wichtiger Punkt bei der Aktivierung von ‚Litigation Hold‘ ist das Speichern von sensiblen Daten. Sofern alle E-Mails ausnahmslos gespeichert werden, ist auch eine Differenzierung von E-Mails in Bezug auf sensible Daten, wie beispielsweise Daten mit Personenbezug nicht möglich. Unter sensiblen Daten sind in diesem Zusammenhang kritische Daten zu verstehen, die aus der Regelarchivierung auszuschließen sind, und z.B. nur unter Zusammenschluss eines entsprechenden Gremiums zugänglich sein sollten. Hierunter können Daten der Vorstandkommunikation oder aus der Kommunikation mit dem Betriebsrat oder gar dem Betriebsarzt fallen.

An dieser Stelle kommt wieder die DSGVO ins Spiel. Auf Verlangen von Mitarbeitern oder anderen Personen, muss das Unternehmen Auskunft über sämtliche personenbezogene Daten geben und diese mitunter löschen. Da die Daten allerdings in einem Archiv gespeichert sind, das revisionssicher und nicht veränderbar speichert, ist dies nicht möglich. Es entsteht ein Konflikt zwischen GoBD und DSGVO, der mit standardisierten Microsoft Anwendungen nicht zu beheben ist.

Um diesen Konflikt zu beheben, ist die Software Lösung „Netmail Archive“ der perfekte Zusatz für Microsoft Exchange Online oder Office 365. Mit Netmail Archive werden personenbezogene Daten separat von firmenrelevanten Daten gespeichert. Durch die Enterprise E-Mail-Archivierung wird die Umsetzung der EU-DSGVO umgesetzt und Unternehmen behalten dabei die Kontrolle über E-Mails und versandte Informationen. Ein Vergleich zu anderen Systemen zeigt, dass diese meinst unübersichtlich in Bezug auf E-Mail-Ablage im Archive sind und persönliche Archive dabei oft auf lokalen Speicherorten abgelegt werden.

Netmail sorgt für eine übersichtliche und strukturierte Archivierung der E-Mails und wird dabei den verschiedenen Teilkomponenten der EU-DGSVO gerecht.

Vorteile von Netmail Archive im Überblick:

  • E-Mail Archivierung mit Netmail Archive
  • Speicherung On Premise oder in der Netmail Cloud
  • Vergabe von Berechtigungen / Berechtigungsgruppen
  • Individuelle Definition der Aufbewahrungsdauer
  • Einfache Datenexportmöglichkeit, beispielsweise bei eDiscovery-Anfragen und Audits
  • Deutsches Rechenzentrum im hessischen Idstein
  • Unverschlüsselte Datenarchivierung gewährleistet Unabhängigkeit
  • WORM-fähige Datenarchivierung in Verbindung mit dem Netmail Store

Weitere Informationen zum Thema:

E-Mail Archivierung über Microsoft Tools und private Nutzung

E-Mail-Archivierung und die EU Datenschutz-grundverordnung (EU-DSGVO)

Netmail Archive im Vergleich mit Microsoft Exchange und Office 365

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox

Private E-Mail Nutzung am Arbeitsplatz – viel Panik um nichts, oder ernstzunehmendes Problem für Unternehmen

Die neue Datenschutzverordnung ist vor wenigen Wochen wirksam geworden. Dass die geschäftliche Korrespondenz per E-Mail einer gesetzlichen Aufbewahrungspflicht unterliegt, ist spätestens seit Inkrafttreten der GoBD bekannt. Doch dürfen Mitarbeiter weiterhin private E-Mails vom geschäftlichen E-Mail-Account schreiben? Wie geht man mit empfangenen privaten E-Mails um? Genügen die Standard Microsoft Tools von Exchange Online und Office 365? Oder empfiehlt sich ein Aufrüsten, um gesetzeskonform zu sein?

Kaum ein Tag vergeht, ohne neue Meldungen über die DSGVO. Fünf Buchstaben, die bei so manchen Unternehmen die Alarmglocken klingeln lassen, bei anderen nur ein Schulterzucken auslösen. CIO´s und Geschäftsführer erhalten massenweise Angebote zum optimieren ihrer IT und zum gesetzeskonformen Umgang mit ihren Daten. „Vor diesem Thema kann und sollte man sich nicht verschließen“, sagt Stefan Beyler, CIO der Gerry Weber AG. „Die IT-Abteilung steht im täglichen Austausch mit dem Datenschutzbeauftragten und sichert sich bei grundlegenden Entscheidungen ab. Die DSGVO betrifft jedes Unternehmen und es gehört zum Job des CIO, sich damit auseinanderzusetzen“, so Beyler weiter.

Doch welche Features sind wirklich sinnvoll und was sind nur weitere Nebelkerzen? Um auf Nummer-Sicher zu gehen, wird oft der Entschluss getroffen, ALLES zu speichern. Unabhängig von Speicherkosten wird in der Microsoft Anwendung ein Haken bei Litigation Hold gesetzt, weil dies eine revisionssichere Speicherung nach GoBD garantiert. So scheint es zumindest.

Hat sich ein  Unternehmen entschieden, auf die Archivmöglichkeiten mit Microsoft Bordmittel zu setzen, steht schnell die nächste Herausforderung an: Wie legt man die interne IT-Compliance für die Nutzung privater E-Mails fest? Der einfachste Weg wäre es, die private E-Mail-Nutzung zu untersagen. Doch die reine Unterbindung der Privatnutzung alleine reicht nicht aus. Gemäß eines zu definierenden Prozesses muss die Einhaltung eines solchen Verbots regelmäßig und per Zufallsauswahl überprüft und belegt werden. Abgesehen von diesem aufwendigen Prozess, kann ein Verbot auch als Einschnitt in die gewohnten Rechte der Mitarbeiter gewertet werden.

Ein weiterer wichtiger Punkt bei der Aktivierung von ‚Litigation Hold‘ ist das Speichern von sensiblen Daten. Sofern alle E-Mails ausnahmslos gespeichert werden, ist auch eine Differenzierung von E-Mails in Bezug auf sensible Daten, wie beispielsweise Daten mit Personenbezug nicht möglich. Unter sensiblen Daten sind in diesem Zusammenhang kritische Daten zu verstehen, die aus der Regelarchivierung auszuschließen sind, und z.B. nur unter Zusammenschluss eines entsprechenden Gremiums zugänglich sein sollten. Hierunter können Daten der Vorstandkommunikation oder aus der Kommunikation mit dem Betriebsrat oder gar dem Betriebsarzt fallen.

An dieser Stelle kommt wieder die DSGVO ins Spiel. Auf Verlangen von Mitarbeitern oder anderen Personen, muss das Unternehmen Auskunft über sämtliche personenbezogene Daten geben und diese mitunter löschen. Da die Daten allerdings in einem Archiv gespeichert sind, das revisionssicher und nicht veränderbar speichert, ist dies nicht möglich. Es entsteht ein Konflikt zwischen GoBD und DSGVO, der mit standardisierten Microsoft Anwendungen nicht zu beheben ist.

Um diesen Konflikt zu beheben, ist die Software Lösung „Netmail Archive“ der perfekte Zusatz für Microsoft Exchange Online oder Office 365. Mit Netmail Archive werden personenbezogene Daten separat von firmenrelevanten Daten gespeichert. Durch die Enterprise E-Mail-Archivierung wird die Umsetzung der EU-DSGVO umgesetzt und Unternehmen behalten dabei die Kontrolle über E-Mails und versandte Informationen. Ein Vergleich zu anderen Systemen zeigt, dass diese meinst unübersichtlich in Bezug auf E-Mail-Ablage im Archive sind und persönliche Archive dabei oft auf lokalen Speicherorten abgelegt werden.

Netmail sorgt für eine übersichtliche und strukturierte Archivierung der E-Mails und wird dabei den verschiedenen Teilkomponenten der EU-DGSVO gerecht.

Vorteile von Netmail Archive im Überblick:

  • E-Mail Archivierung mit Netmail Archive
  • Speicherung On Premise oder in der Netmail Cloud
  • Vergabe von Berechtigungen / Berechtigungsgruppen
  • Individuelle Definition der Aufbewahrungsdauer
  • Einfache Datenexportmöglichkeit, beispielsweise bei eDiscovery-Anfragen und Audits
  • Deutsches Rechenzentrum im hessischen Idstein
  • Unverschlüsselte Datenarchivierung gewährleistet Unabhängigkeit
  • WORM-fähige Datenarchivierung in Verbindung mit dem Netmail Store

Weitere Informationen zum Thema:

E-Mail Archivierung über Microsoft Tools und private Nutzung

E-Mail-Archivierung und die EU Datenschutz-grundverordnung (EU-DSGVO)

Netmail Archive im Vergleich mit Microsoft Exchange und Office 365

Originalmeldung direkt auf PresseBox lesen
Mehr von Firma PresseBox